[teknival, czechtek, policejní násilí, lidská práva, lži politiků]
englishprotestykulturavideomédiahumorczechtek

CzechTek WebLog

Jak se krade Opencard


2011-01-5, 20:58:00 • Média
RFID Emulator

Opencard: Znám tě do deseti minut

(Tomáš Belica, Metro.cz, 5. ledna 2011)

Deník Metro testoval zabezpečení Opencard. Zjistili jsme, že se čtečkou karet lze ukrást informace o majitelích. Úřad pro ochranu osobních údajů chce vysvětlení.

"Máte vypůjčenou knihu Vagína od C. Blackledgeové," hlásí vítězoslavně Petr Kučera. A to jen deset minut poté, co si na svou čtečku načetl informace z mé Opencard. S Kučerou ze sdružení Iuridicum Remedium, které poukazuje na špatnou ochranu osobních dat, jsme si na konci prosince zkusili, jak snadné je z této karty ukrást data.

Kučera přinesl malou elektronickou čtečku a přiložil ji ke kapse mých kalhot, kde jsem kartu měl. To můžete udělat komukoli v metru či tramvaji. Za pár vteřin se do jeho přístroje přenesla informace o mé kartě. S tím už věděl, jak pracovat. Stačilo zajít do Městské knihovny na Mariánském náměstí.

Během pěti minut znal číslo mé karty, během sedmi už věděl mé jméno, můj e-mail a co rád čtu. A do deseti minut znal i mé další osobní údaje.Až na rodné číslo. Ten, kdo má Opencard aktivovanou pro výpůjčky z Městské knihovny, by měl zpozornět.

"V reakci na náš červnový první útok knihovna zavedla opatření, kdy musíte uvést pro přihlášení čtyři poslední číslice z vaší Opencard. Tudíž teoreticky by nebylo možné krádež dat uskutečnit bezkontaktně, potřebujete k tomu minimálně kartu vidět," říká Kučera.

Jak jsme se ale měli možnost přesvědčit, bezpečnostní opatření padla během chvilky. Přesný postup krádeže údajů si přečtěte v boxech, které jsou vedle tohoto článku. Cesta od okamžiku, kdy si Kučera čtečkou sehnal o mně prvotní informace, k tomu, kdy o mně znal téměř vše, trvala pár minut. Přitom přístroje k této krádeži dat lze dnes na internetu pořídit za pár stovek. Znát tituly knih, které jsem si vypůjčil, se zdá vcelku nevinné. Ovšem podle vyjádření Úřadu pro ochranu osobních údajů je už jen tohle velký zásah do soukromí.

Existuje způsob, jak si v Městské knihovně osobní údaje ochránit? Ano, nastavte si po přihlášení na Opencard heslo. To ani ti největší piráti dat neprolomí. Zatím.

více na ..:. Metro.cz :.

klíčová slova: opencard, iuridicum remedium, knihovna

pridej.cz

<= starší příspěvek   novější příspěvek => 
vaše komentáře: